Les experts en cybersécurité alertent sur une faille de sécurité affectant des milliers d’appareils Ubiquiti. Ces dispositifs, utilisés dans des environnements SOHO (Small Office/Home Office), sont vulnérables à une faille vieille de cinq ans, rendant les appareils exposés à des attaques potentielles.
Ubiquiti est un fabricant réputé de matériels de réseau, notamment des routeurs et des caméras IoT, largement utilisés dans les environnements professionnels et domestiques. La marque développe son assortiment en proposant des solutions connectées robustes, mais cette faille met en lumière des lacunes dans la sécurité des anciens modèles.
Une faille vieille de cinq ans toujours active
Le problème réside dans la vulnérabilité CVE-2017-0938, attribuée à un score CVSS de 7,5 sur 10, indiquant une menace élevée. Cette faille exploite un port ouvert sur les dispositifs IoT de Ubiquiti, permettant des attaques de type déni de service (DoS). Bien que Ubiquiti ait publié un correctif, des milliers d’appareils restent vulnérables, exposant potentiellement des données sensibles et permettant l’infiltration de botnets.
A relire : UniFi LTE, la nouvelle solution 4G d’Ubiquiti Networks.
Le constructeur Ubiquiti Networks annonce l’arrivée d’un nouveau périphérique destiné à fournir une connexion internet. Et ce, e exploitant non plus une connexion internet filaire, mais mobile. Avec UniFi LTE, Ubiquiti Networks…
# | Aperçu | Produit | Prix | |
---|---|---|---|---|
1 | Ubiquiti WiFi U6-Plus Access Point | 119,21 EUR | Acheter sur Amazon |
Les conséquences pour les utilisateurs d’Ubiquiti
La marque a enrichi sa gamme de dispositifs IoT, mais cette faille expose les utilisateurs à des risques importants. Les chercheurs de Check Point ont révélé que l’absence d’authentification dans la communication entre les dispositifs et le CloudKey+ de Ubiquiti permet aux attaquants d’exploiter ces failles pour obtenir des informations sensibles, telles que les versions logicielles, les noms d’utilisateur, et les adresses professionnelles.
Des mesures préventives insuffisantes
Bien que Ubiquiti propose un correctif, de nombreux utilisateurs ne l’ont pas encore appliqué. Cette situation met en lumière un problème plus large de la sécurité des appareils IoT, où la mise à jour automatique n’est pas encore une norme. Ubiquiti étoffe son catalogue avec des produits connectés, mais les utilisateurs doivent être conscients des risques et appliquer les mises à jour nécessaires.
Récapitulatif technique
- Vulnérabilité : CVE-2017-0938
- Score CVSS : 7,5/10
- Dispositifs affectés : Routeurs et caméras IoT Ubiquiti
- Conséquences : Attaques DoS, fuite de données sensibles
- Correctif : Disponible mais partiellement déployé
D’autres produits de la marque :
# | Aperçu | Produit | Prix | |
---|---|---|---|---|
1 | Ubiquiti WiFi U6-Plus Access Point | 119,21 EUR | Acheter sur Amazon | |
2 | Ubiquiti Unifi U6-Pro - WiFi-6 | 173,88 EUR | Acheter sur Amazon | |
3 | Ubiquiti UniFi U7-Pro - AccessPoint - WiFi 7 - Indoor | 205,52 EUR | Acheter sur Amazon | |
4 | Ubiquiti UniFi Cloud Gateway UniFi - UX | 138,88 EUR | Acheter sur Amazon |
Retrouver tous les articles de Planet Sans fil sur Google News. Vous y trouverez notre actualité, nos tests en un seul clic.
Soyez le premier à laisser un commentaire commenter "Faille de sécurité chez Ubiquiti : Les routeurs et caméras IoT vulnérables aux attaques"